Forwarded from Инк.
Рост рынка широкополосного интернета в России почти остановился. Во втором квартале число новых пользователей выросло всего на 1%, подсчитал «ТМТ Консалтинг». Частично это связано с тем, что после выхода с удаленки многие отказались от проводного интернета, говорят эксперты.
https://inc.click/ros-shirokopolosniy-internet
https://inc.click/ros-shirokopolosniy-internet
inc.click
В России упало число пользователей широкополосного интернета
Во втором квартале 2021 года рынок проводного интернета вырос только на 1% по числу подключений и на 2% в деньгах, пишет «Коммерсант» со ссылкой на данные «ТМТ Консалтинг». По мнению провайдеров, это связано с насыщением рынка.
Forwarded from Эшер II A+
#dnsживи 👉 Когда-то давно, когда ещё не было войны за Телеграм, все ещё казалось смешным и «они не смогут», в сеть утекла бумага Роскомнадзора с блоками IP Амазон: https://t.me/zatelecom/4071 Все посмеялись над этим фейком. Стоял весенний месяц март 2018 года
☝️ Но одна крупная и очень известная российская интернет-компания (история довольно публична, но не буду теребить имена) решила, что риски слишком высоки, и за пару недель аврала поставила между своими бэкендами в облаке Амазона и сервисами в России «прослойки», которые позволяли работать, в случае блокировки IP Амазона. 16 апреля 2018 года они ощутили... Что-то они ощутили.
❌ Эта бумага может быть блефом, фейком, фишингом, как и та в далеком 2018-ом. Мы до сих пор не знаем, была ли она. Но дата отключения Google DNS в России — 09 сентября 2021
☝️ Но одна крупная и очень известная российская интернет-компания (история довольно публична, но не буду теребить имена) решила, что риски слишком высоки, и за пару недель аврала поставила между своими бэкендами в облаке Амазона и сервисами в России «прослойки», которые позволяли работать, в случае блокировки IP Амазона. 16 апреля 2018 года они ощутили... Что-то они ощутили.
❌ Эта бумага может быть блефом, фейком, фишингом, как и та в далеком 2018-ом. Мы до сих пор не знаем, была ли она. Но дата отключения Google DNS в России — 09 сентября 2021
Forwarded from Roskomsvoboda
ЦИК тестирует онлайн-голосование
Такой формат дистанционного электронного голосования будут использовать на всероссийских выборах в Госдуму 17-19 сентября в семи регионах.
Директор Общества защиты интернета и автор @zatelecom Михаил Климарёв считает, что электронное голосование непрозрачно с технической точки зрения и, более того, нарушает тайну голосования:
💬«Пока никто не видел код системы, доверять ей нельзя. Понимания, как она администрируется тоже нет, опубликованных документов о функционировании практически тоже. Но самое главное — это нарушение тайны голосования. Никто не может обеспечить тайну электронного голосования технически. Потому что можно согнать людей в одном месте и заставить их нажать нужную кнопку».
➡️ https://roskomsvoboda.org/post/test-online-golosovaniya/
Такой формат дистанционного электронного голосования будут использовать на всероссийских выборах в Госдуму 17-19 сентября в семи регионах.
Директор Общества защиты интернета и автор @zatelecom Михаил Климарёв считает, что электронное голосование непрозрачно с технической точки зрения и, более того, нарушает тайну голосования:
💬«Пока никто не видел код системы, доверять ей нельзя. Понимания, как она администрируется тоже нет, опубликованных документов о функционировании практически тоже. Но самое главное — это нарушение тайны голосования. Никто не может обеспечить тайну электронного голосования технически. Потому что можно согнать людей в одном месте и заставить их нажать нужную кнопку».
➡️ https://roskomsvoboda.org/post/test-online-golosovaniya/
Роскомсвобода
ЦИК тестирует онлайн-голосование
Эксперты полагают, что такой формат непрозрачен с технической точки зрения и нарушает тайну голосования.
Всё в кучу про российские интернеты
https://www.kommersant.ru/doc/4976647
https://www.kommersant.ru/doc/4976647
Коммерсантъ
Борьба за невисимость
Россия поднялась в рейтинге устойчивости интернета
DDoS Яндекса - это какое-то совсем изощрённое издевательство над здравым смыслом.
https://www.vedomosti.ru/technology/articles/2021/09/07/885664-yandeks-ddos-atake
По пунктам:
1. Яндекс - крупнейшая интернет-инфраструктура России. Ну, то есть, это как с топором на кирпичную стену прыгать - да, стенки поцарапать можно, но в итоге топор тупой и сам в грязи.
2. Кроме того, Яндекс, пожалуй, самая технологически продвинутая компания России. Если они озадачатся проблематикой, то найдут решение. Спалить ботнет, способный навредить такой структуре - это как-то не самый умный шаг.
3. Конспирологическая теория, которая может объяснить: DDoS организовали чтоб "убедить" Яндекс удалить ссылку на Умное Голосование. И таки да - удалил. Но после не значит вследствие - это нужно помнить.
4. Тем не менее, вторая конспирологическая гипотеза, что приходит в голову - казус белле. Типа, "на нас напали" и потому нужно срочно объявить войну. И заблокировать, например, Гугл. Через ТСПУ. И Ютюб с ним. Тем более, что это ненадолго - неделю, две. А после выборов сделать губки куриной жопкой и продолжить жить как раньше...
https://www.vedomosti.ru/technology/articles/2021/09/07/885664-yandeks-ddos-atake
По пунктам:
1. Яндекс - крупнейшая интернет-инфраструктура России. Ну, то есть, это как с топором на кирпичную стену прыгать - да, стенки поцарапать можно, но в итоге топор тупой и сам в грязи.
2. Кроме того, Яндекс, пожалуй, самая технологически продвинутая компания России. Если они озадачатся проблематикой, то найдут решение. Спалить ботнет, способный навредить такой структуре - это как-то не самый умный шаг.
3. Конспирологическая теория, которая может объяснить: DDoS организовали чтоб "убедить" Яндекс удалить ссылку на Умное Голосование. И таки да - удалил. Но после не значит вследствие - это нужно помнить.
4. Тем не менее, вторая конспирологическая гипотеза, что приходит в голову - казус белле. Типа, "на нас напали" и потому нужно срочно объявить войну. И заблокировать, например, Гугл. Через ТСПУ. И Ютюб с ним. Тем более, что это ненадолго - неделю, две. А после выборов сделать губки куриной жопкой и продолжить жить как раньше...
Ведомости
«Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке
Нападение реализовано через новый ботнет, маскирующийся под обычных пользователей
Кто и зачем напал на Яндекс?
Anonymous Poll
8%
Это злобные хацкеры проявили частную инициативу. С политикой не связано
13%
Это солдаты НАТО хотят уничтожить Яндекс, чтобы забрать нефть
4%
Происходит какая-то ошибка. Восстание машин.
9%
Хацкеры по заказу ЕР, чтоб принудить Яндекс удолить, что не надо
22%
Хацкеры по заказу ЕР для инициации казус белле
43%
¯\_(ツ)_/¯
Forwarded from addmeto (Grigory Bakunov)
Вы наверное уже читали про DDoS на Яндекс? Ведомости пишут, что это был ботнет, который живет на маршрутизаторах Mikrotik. И я, честно говоря, не сомневаюсь что это так, по трем причинам:
1. Устройства микротик не обновляются самостоятельно, обновление их - личное дело администратора. Теоретически сделать автообновления можно, но на практике сообщество пользователей активно не рекомендует так делать. И в от результат.
2. Маршрутизаторы Mikrotik многие покупают потому, что это самые дешевые устройства, справляющиеся с очень высокими (гигабитнымм) скоростями в каналах. Как следствие чтобы получить атаку в 200-300 гигабит достаточно тысячи таких роутеров в ботнете. В реальности судя по всему ботнет живет уже на сотнях тысяч устройств, представьте себе потенциальный масштаб.
3. Вчера-позавчера облако для управления устройствами Mikrotik Cloud упало под нагрузкой и лежало почти сутки. Совпадение? Не думаю!
https://www.reddit.com/r/mikrotik/comments/pj236s/mikrotikclouddown/
При всем при этом, я уверен что последние атаки с этого ботнета это просто реклама возможностей. Если появится настоящий заказчик - с такими мощностями можно уронить значимую часть всего интернета. Надеюсь что этим ботнетом кто-то уже занимается и доступ к нему будет прекращён как можно скорее.
1. Устройства микротик не обновляются самостоятельно, обновление их - личное дело администратора. Теоретически сделать автообновления можно, но на практике сообщество пользователей активно не рекомендует так делать. И в от результат.
2. Маршрутизаторы Mikrotik многие покупают потому, что это самые дешевые устройства, справляющиеся с очень высокими (гигабитнымм) скоростями в каналах. Как следствие чтобы получить атаку в 200-300 гигабит достаточно тысячи таких роутеров в ботнете. В реальности судя по всему ботнет живет уже на сотнях тысяч устройств, представьте себе потенциальный масштаб.
3. Вчера-позавчера облако для управления устройствами Mikrotik Cloud упало под нагрузкой и лежало почти сутки. Совпадение? Не думаю!
https://www.reddit.com/r/mikrotik/comments/pj236s/mikrotikclouddown/
При всем при этом, я уверен что последние атаки с этого ботнета это просто реклама возможностей. Если появится настоящий заказчик - с такими мощностями можно уронить значимую часть всего интернета. Надеюсь что этим ботнетом кто-то уже занимается и доступ к нему будет прекращён как можно скорее.
Reddit
From the mikrotik community on Reddit
Explore this post and more from the mikrotik community
Анкеты про свободы интернетов же!
Заполните, пжлст
ИЮЛЬ https://forms.gle/6Gy2zB15uCDiUxcg8
АВГУСТ https://forms.gle/9JyhqKnCJn7KBDU99
Заполните, пжлст
ИЮЛЬ https://forms.gle/6Gy2zB15uCDiUxcg8
АВГУСТ https://forms.gle/9JyhqKnCJn7KBDU99
Google Docs
Важные события за ИЮЛЬ 2021
Здравствуйте!
Это анкета Общества защиты интернета для того, чтобы выбрать наиболее важные события, наиболее влияющие на свободу прав граждан на использование интернета.
Анкета довольно простая - ниже есть сетка событий с очень кратким описанием и ссылкой…
Это анкета Общества защиты интернета для того, чтобы выбрать наиболее важные события, наиболее влияющие на свободу прав граждан на использование интернета.
Анкета довольно простая - ниже есть сетка событий с очень кратким описанием и ссылкой…
ЗаТелеком 🌐 pinned «Анкеты про свободы интернетов же! Заполните, пжлст ИЮЛЬ https://forms.gle/6Gy2zB15uCDiUxcg8 АВГУСТ https://forms.gle/9JyhqKnCJn7KBDU99»
Мнение читателя про ботнет на Микротиках. Как есть комментарий - я только немного расставил знаки препинания.
Во-первых, cloud, который лежал - не для управления. Микротик вообще не управляется из облака, никак. Только ручками на самой железе или через api, если вдруг оно открыто. Облако - это ddns и туда ещё можно сохранить бекап.
Во-вторых, последнюю серьёзную дыру обнаружили ещё в 18 году и оперативно закрыли, а кто не закрыл, тот закрыл, потому что ломали сразу и бесповоротно и людям приходилось сбрасывать настройки и делать заново.
В-третьих, технических подробностей никаких нет, но учитывая что это ddos, скорее всего это старый добрый dns amplification через те маршрутизаторы, где наружу торчит udp53, которые очень многие криворукие настройщики выставляют наружу.
И клауд микротиковски не под нагрузкой упал, а домен mynetname.net засуспендили
Во-первых, cloud, который лежал - не для управления. Микротик вообще не управляется из облака, никак. Только ручками на самой железе или через api, если вдруг оно открыто. Облако - это ddns и туда ещё можно сохранить бекап.
Во-вторых, последнюю серьёзную дыру обнаружили ещё в 18 году и оперативно закрыли, а кто не закрыл, тот закрыл, потому что ломали сразу и бесповоротно и людям приходилось сбрасывать настройки и делать заново.
В-третьих, технических подробностей никаких нет, но учитывая что это ddos, скорее всего это старый добрый dns amplification через те маршрутизаторы, где наружу торчит udp53, которые очень многие криворукие настройщики выставляют наружу.
И клауд микротиковски не под нагрузкой упал, а домен mynetname.net засуспендили